Em caso de descumprimento de algumas das definições da Lei Geral de Proteção de Dados Pessoais, o agente de tratamento de dados pode sofrer algumas sanções administrativas aplicáveis pela autoridade nacional.
O nível de sanção aplicada dependerá do grau de descumprimento da LGPD e a gravidade da infração.
O processo de apuração por parte da ANPD deve possibilitar a oportunidade de ampla defesa, de acordo com as peculiaridades dos casos e devem considerar alguns parâmetros como a gravidade e a natureza das infrações, a boa-fé do infrator, a vantagem obtida pelas infrações, a reincidência, grau de dano, cooperação do infrator, a adoção de política de boas práticas e governança, a pronta adoção de medidas corretivas, etc.
Portanto, cada caso de infração à LGPD será analisado pela autoridade nacional de forma individual, e uma sanção aplicada a um agente de tratamento pode não ser igual à outro.
Estas são as sanções administrativas previstas na lei:
I - Advertência
Uma advertência formal feita pela ANPD, que também indicará o prazo para a adoção de medidas corretivas;
II - Multa simples
Uma multa única, de até 2% sobre o faturamento da empresa, limitada a R$50 milhões de reais por infração;
III - Multa diária
Quando o infrator não conseguir demonstrar reais esforços para a resolução dos problemas encontrados, é possível que
uma multa diária seja aplicada, limitando-se ao valor estabelecido no item II.
IV - Publicização da infração
Após as infrações serem devidamente apuradas e confirmadas, elas devem ser publicadas e informadas ao público.
V - Bloqueio dos dados pessoais
O agente de tratamento pode ter os dados pessoais a que se refere a infração bloqueados, até a regularização da
situação.
VI - Eliminação dos dados
Obrigação de eliminar os dados pessoais a que se referiram as infrações.
VII - Suspensão parcial do funcionamento do banco de dados
Suspensão do funcionamento do banco de dados a que se refere a infração.
O período máximo da suspensão é de 6 meses, prorrogável por mais 6 meses, até a regularização da situação.
VIII - Suspensão do exercício da atividade de tratamento dos dados pessoais
O controlador pode sofrer uma suspensão temporária das atividades de tratamento de dados por no máximo 6 meses, prorrogável por mais 6 meses.
IX - Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados
Essa é uma sanção mais severa, que pode proibir total ou parcialmente que o controlador faça o tratamento de dados.
Top comments (0)